L’unité 8200 d’Israël, ces espions très entreprenants
Des anciens du renseignement de l’armée israélienne ont donné naissance à des sociétés de cybersécurité, mais aussi à des start-up concevant des armes numériques aux usages contestés.
L’affiche, très alléchante, a attiré la foule en ce matin du 25 juin. Cette » discussion au coin du feu » à l’auditorium Smolarz de l’université de Tel-Aviv, la plus importante du pays, va pourtant vite refroidir l’assistance. Mike Rogers, l’ex-responsable américain de la plus puissante agence de renseignement électronique au monde, la NSA, discute sur scène avec Nadav Zafrir, son ancien homologue israélien, hier directeur de l’Unité 8200, aujourd’hui à la tête du groupe de réflexion Team8. L’échange s’oriente rapidement sur les cyberattaques lancées par Washington contre Téhéran en représailles à la destruction d’un drone américain, information rendue publique deux jours plus tôt. Soudain, les lumières s’éteignent, plongeant les spectateurs et les prestigieux intervenants dans le noir. Les microphones ne fonctionnent plus. Les images projetées à l’arrière-plan cessent d’être diffusées. Derrière les rires des délégations étrangères venues assister au salon Cyber Week, une même question : vient-on d’assister à une offensive informatique ? » Quelle que soit la personne à l’origine de cela, je l’embauche tout de suite « , lance, goguenard, l’animateur pour tenter de détendre l’atmosphère.
Triés sur le volet
Dans l’Etat d’Israël, plus petit que la Belgique, cerné par des voisins hostiles, tout élément inhabituel peut être un signe annonciateur de catastrophe. Et encore plus aujourd’hui alors que la tension internationale est montée d’un cran. Ce petit pays de neuf millions d’habitants sait pourtant aussi bien se protéger des roquettes du Hamas que des nouvelles formes de menaces venues d’Internet. Il compte même, après les Etats-Unis, le plus grand nombre de sociétés au monde spécialisées dans la cyberdéfense. Et quasiment toutes comptent dans leurs rangs d’anciens militaires de l’Unité 8 200 (prononcez 8-200), un nom devenu une marque d’excellence, un vivier de talents puisés dans les dizaines de milliers de jeunes gens qui effectuent leur service, obligatoire dès l’âge de 18 ans. Les fondateurs des deux plus grands noms de la high-tech israélienne, Check Point et CyberArk, cotés au Nasdaq à New York, y ont fait leurs armes. L’application de trafic automobile Waze, vendue en 2013 à Google pour 1,1 milliard de dollars, ou la messagerie ICQ, cédée à AOL en 1998, ont également été créées par d’anciens de cette division. Voilà pour le lustre. Pourtant, ces derniers mois, de tragiques événements sont venus écorner cette image. Des vétérans de cette section de renseignement ont conçu et vendu de puissantes technologies de surveillance d’ordinaire utilisées dans la lutte antiterroriste à des pays désireux de contrôler leur population ou leurs opposants. Jamal Khashoggi, journaliste dissident saoudien assassiné et démembré au consulat d’Arabie saoudite à Istanbul (Turquie), en a un été l’une des victimes. Un autre visage de la high-tech israélienne. Moins reluisant.
Il faut oser contredire les gradés, quitte à se quereller avec eux.
Assise à une terrasse de café de Tel-Aviv sous un soleil de plomb, Inbal Arieli tient dans sa main son prochain livre, intitulé Chutzpah ( » Culot « ). Cette ancienne lieutenante de l’Unité 8 200 distille des conseils à des entreprises pour s’inspirer de cette organisation si particulière. » Quand vous rentrez à moins de 18 ans dans cette entité, vous n’avez rien démontré mais vous êtes sélectionné, trié sur le volet, en fonction de votre potentiel, explique-t-elle. Non seulement vous devez être autonome et savoir travailler en équipe, mais il faut également prendre des initiatives et oser contredire les gradés, quitte à se quereller avec eux. Autant de points communs avec le fonctionnement d’une start-up. » Les plus brillants peuvent choisir leur affectation entre différentes divisions militaires qui se font concurrence, comme Mamram, le centre informatique de la Défense, ou encore l’Unité 9 900. Encore plus mystérieuse, celle-ci se concentre sur l’analyse des images satellitaires et des cartes. Un atout dans le domaine du transport ou celui de l’agriculture.
Après avoir donné cinq à six ans au pays, les démobilisés sont certains de trouver un emploi bien rémunéré ou peuvent fonder une entreprise en espérant faire fortune. Comme le domaine de compétence de l’Unité 8 200 a crû avec le boom des moyens de communication électroniques et des outils pour analyser les données pertinentes, les effectifs ont suivi cet essor, même si rien n’a jamais été rendu public. » Leurs compétences peuvent aussi bien servir dans la finance, la santé ou ailleurs « , ajoute Inbal Arieli.
Les anciens peuvent se retrouver dans l’association présidée par Nir Lempert. Ce colonel à la retraite, qui a passé vingt-deux ans au sein de Tsahal, promeut aujourd’hui l’entrepreneuriat et l’innovation. » Les jeunes apprennent là-bas à déceler des signaux faibles qui peuvent être cruciaux pour la sécurité du pays et la lutte antiterroriste, détaille le PDG de Mer Group, spécialisé notamment dans les infrastructures de télécommunications. Un PDG peut donc recruter les meilleurs profils, habitués à travailler sous pression. Il s’agit moins de compétences techniques que d’un savoir-faire et d’une tournure d’esprit. »
Scandales à répétition
Nombre d’entre eux rejoignent le domaine de la cybersécurité. Défini comme une priorité nationale en 2017 par le Premier ministre, Benyamin Netanyahou, ce domaine s’est fortement développé, avec 430 sociétés qui ont levé au total 5,7 milliards de dollars auprès d’investisseurs. Au-delà de ce phénomène, l’ensemble de la high-tech absorbe le gros des anciens conscrits, un secteur qui représente 12 % de la richesse du pays et 43 % de ses exportations. L’an dernier, une centaine de jeunes pousses ont ainsi été cédées, essentiellement à l’étranger, pour 12,6 milliards de dollars, selon IVC Research Center. Mais, aujourd’hui, la » start-up nation » ne cherche plus seulement à vendre ses pépites, mais aussi à créer et à développer de grands groupes indépendants capables de rivaliser avec les géants américains. » Nous sommes l’exemple même d’une firme qui a pu grossir et se coter en Bourse après un long parcours de vingt ans, souligne Udi Mokady, cofondateur de CyberArk. Même si nous sommes fiers de nos racines, nous n’avons jamais eu d’argent public ou de contrats gouvernementaux pour croître. »
Sous le feu des projecteurs, ces success stories éclipsent les activités d’autres petits acteurs restés dans l’ombre. Loin des multinationales, des entreprises naviguent discrètement depuis quelques années dans des zones interlopes. Contrairement à leurs aînées, elles ont préféré le glaive au bouclier, l’offensif au défensif. » Pour ma part, je suis content de rester à l’écart de ce mouvement, indique Gil Shwed, PDG de Check Point. Car les armes dans le cyberespace peuvent rapidement se retourner contre ceux qui les ont créées. » Ce sujet reste hautement sensible. Evoquer les fabricants de ces arsenaux numériques suscite le malaise chez nos interlocuteurs, effrayés d’être cités. » Ces acteurs ne représentent qu’une infime partie de l’ensemble de l’industrie, relativise le professeur Eviatar Matania, ex-chef du National Cyber Bureau. A peine une dizaine d’entre elles officient dans ce domaine. »
La start-up n’est pas responsable des dérives commises par certains pays.
Pourtant, les scandales à répétition autour de NSO Group ont déclenché une tempête médiatique. Cette société fondée par plusieurs anciens de l’Unité 8 200 a développé une technologie, Pegasus, capable d’espionner toutes les informations présentes dans un iPhone ou un smartphone fonctionnant avec Android. Une fois infecté grâce à un message ou un faux appel téléphonique, le terminal ciblé permet à l’attaquant de lire les communications de l’utilisateur sur les messageries Skype, WhatsApp, Telegram, iMessage… Les données de géolocalisation et même le microphone de l’appareil ainsi que sa caméra peuvent également être activés pour enregistrer toutes les informations. Un laboratoire de l’université de Toronto, Citizen Lab, a dévoilé en septembre 2018 une liste de 45 pays qui se sont équipés de ce dispositif, dont au moins six – l’Arabie saoudite, le Mexique, le Maroc… – l’auraient employé contre des dissidents et des opposants politiques. Des collègues du journaliste mexicain Javier Valdez Cardenas, assassiné en mai 2017 alors qu’il enquêtait sur les cartels de la drogue, ont été espionnés. Et l’un des opposants au prince Mohammed ben Salmane, Omar Abdulaziz, un proche de Jamal Khashoggi, a lui aussi été visé. » NSO Group agit dans un cadre légal. Ils ont demandé et obtenu une licence d’exportation de leur technologie auprès du ministère de la Défense, plaide le professeur Isaac Ben-Israël, chargé en 2011 par Benyamin Netanyahou de créer une doctrine nationale en matière de cybersécurité. Leurs outils servent aux forces de l’ordre dans les enquêtes criminelles et à la lutte antiterroriste, mais ils ne sont pas responsables des dérives éventuelles commises par certains pays. »
Sur son site Internet, NSO Group affirme même avoir permis de sauver des milliers de vies. Une analyse loin d’être partagée par Amnesty International. L’ONG aussi a fait l’objet d’un espionnage grâce aux outils développés par l’entreprise. Depuis le mois de mai, elle cherche à faire comparaître le ministère de la Défense israélienne devant un juge afin de l’obliger à retirer la licence d’exportation de NSO.
Face à ces mises en cause, le général à la retraite Yaron Rosen reste de marbre et affiche un petit sourire plein d’ironie. » La France n’a-t-elle pas vendu des Rafale à l’Arabie saoudite ?, fait-il semblant de s’interroger. Et ces avions ne sont-ils pas en train de bombarder des populations civiles au Yémen ? » Et de conclure : » Je pense que les machines de guerre françaises font bien plus de morts. » L’ancien chef d’état-major des forces de défense cyber israéliennes a cofondé Toka avec l’ancien Premier ministre Ehud Barak. Lui aussi bénéficie d’une licence pour proposer ses services d’extraction de données aux services de renseignement et aux polices du monde entier. » Tous les pays se servent de technologies de surveillance dans la lutte antiterroriste. Du coup, la demande pour ce type d’équipement croît, car il faut des compétences particulières et d’importants investissements pour développer ces solutions « , ajoute-t-il.
Et Israël, compte tenu de son histoire, semble particulièrement bien positionné sur ce genre de nouveau marché. Un monde sans frontières ni barrières dans lequel quelques lignes de code informatique peuvent aussi bien sauver des vies qu’aider à supprimer des opposants politiques. Un système binaire, le 0 et le 1.
La tech israélienne en chiffres
43 % des exportations
12 % du produit intérieur brut
430 sociétés spécialisées dans la cyberdéfense
A 56 ans, Dov Alfon entame une carrière de romancier. Ce journaliste, représentant du quotidien de Tel-Aviv Haaretz en France, a publié en avril dernier un polar, Unité 8 200 (Liana Levi), déjà traduit dans 12 langues. L’ouvrage, dont le titre original est » Une longue nuit à Paris « , décrit un jeu de piste haletant entre la police française, le service de renseignement israélien et des criminels chinois. » Une adaptation en série télévisée, coproduite par Elephant et Keshet International (NDLR : créateur de Hatufim et de Homeland aux Etats-Unis), est en cours, note-t-il. Elle comptera huit épisodes de cinquante-deux minutes. » Elle a été présentée au festival Série Séries de Fontainebleau, le 3 juillet.
Un autre livre, intitulé Red Skies ( » Cieux rouges « ), a été n° 1 des ventes en Israël en 2018. Ecrit par Daniel Shinar, un ancien de l’Unité devenu investisseur, il est en cours de traduction en anglais et raconte l’histoire de deux amis, un Palestinien et un Israélien, sur fond de conflits et d’espionnage. » Comme je me suis inspiré de ce que j’y ai vécu, j’ai dû obtenir l’autorisation de l’agence de renseignement, le Mossad, et un comité de lecture a relu et modifié certains éléments « , explique-t-il. Le processus a pris un an. Rien que ça.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici